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Beschreibung 

Verfahren zum Ubertragen von verschltisselten Nutzdaten- 
Objekten 

Die vorliegende Erfindung betrifft ein Verfahren zum Ubertra- 
gen von verschltisselten Nutzdaten-Obj ekten, die von einer Da- 
tenbereitstellungskomponente bereitgestellt und zu einer Tele- 
kommunikationseinrichtung wie beispielsweise einem Mobiltele- 
fon, ubertragen werden. Insbesondere betrifft die vorliegende 
Erfindung ein Verfahren, durch das ein Benutzer der Telekommu- 
nikationseinrichtung in die Lage versetzt wird, sich verschie- 
dene Rechte bzw. Rechte-Objekte von der Datenbereitstellungs- 
komponente auf die Telekommunikationseinrichtung gegen ent- 
sprechende Vergebuhrung herunterladen zu konnen. 

Es wird derzeit ein Verfahren bzw. ein Dienst zum zuverlSLssi- 
gen und abrechenbaren Herunterladen von Nutzdaten-Obj ekten auf 
eine Telekommunikationseinrichtung, insbesondere in der Aus- 
fuhrung eines Mobilf unkgerats Oder Mobiltelef ons, in einem Da- 
tenkommunikationsnetz diskutiert. Dabei soil das Herunterladen 
der Nutzdaten-Obj ekte zu dem Mobilf unkgerat mittels eines vom 
WAP-Forum (WAP: Wireless Application Protocol) spezif izierten 
Protokolls oder einem Internet-Protokoll (z.B. Hypertext 
Transfer Protocol: HTTP) erfolgen. Der Dienst zum Herunterla- 
den ist dabei derart spezif iziert, dass einem Benutzer mit ei- 
nem auf dem Mobilfunkgerat verfUgbaren Anwendungsprogramm, das 
als ein Herunterlad-Klient bezeichnet wird, das Herunterladen 
von beliebigen Nutzdaten-Obj ekten ermoglicht werden soli, die 
von einem oder mehreren Datenbereitstellungskomponenten, ins- 
besondere Servern bzw. Herunterlad-Servern von Dienstanbietern 
oder Inhaltanbietern, im Datenkommunikationsnetz angeboten 
werden. Eine mogliche Ausfiihrung des Dienstes sieht vor, ein 
herunterladbares Nutzdaten-Obj ekt mit Restriktionen bzw. Be- 
schrankungen beztiglich der Nutzung durch den Benutzer des Mo- 
bilf unkgerats zu versehen. Beispielsweise kann damit die An- 
zahl der Benutzungen des Nutzdaten-Objekts oder auch die Be- 
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nutzungsdauer eingeschrankt werden. Die praktische Umsetzung 
erfolgt durch die Beschreibung der Restriktionen mit einer 
entsprechenden Sprache, wie beispielsweise der ODRL (Open Di- 
gital Right Expression Language) , wobei der Herunterlad-Klient 
oder eine andere spezielle Anwendung, ein sogenannter DRM- 
Agent, zur Verwaltung der mit einem (digitalen) Nutzdaten- 
Objekt verkntipften Rechte (DRM: Digital Rights Management) die 
Rechtebeschreibung empfangt, auswertet, in einem geschutzten, 
dem Benutzer nicht zuganglichen Speicherbereich auf dem Mobil- 
funkgerat ablegt und die Rechte bei einer Anfrage des Benut- 
zers, das Objekt zu nutzen, entsprechend der Rechtebeschrei- 
bung gewahrt oder nicht. Das Nutzdaten-Obj ekt selbst kann vor 
unauthorisiertem Zugriff entweder dadurch geschutzt werden, 
dass es verschlilsselt in einem frei zuganglichen Speicherbe- 
15 reich auf dem Mobilfunkgerat abgelegt wird, oder dass es von 
einer speziellen Anwendung, beispielsweise dem DRM-Agenten, 
verwaltet wird, die keinen unautorisierten Zugriff auf das Ob- 
jekt durch den Benutzer zulasst. 

20 Gemafi einer vom WAP-Forum spezif izierten Variante fur die Ver- 
waltung von DRM-geschUtzten Inhalten wird ein von einer Daten- 
bereitstellungskomponente bereitgestelltes Nutzdaten-Obj ekt 
verschlusselt und wird schliefilich zum Transport und zur Spei- 
cherung auf eine Telekommunikationseinrichtung, wie einem Mo- 
25 bilfunkgerat, in einer sogenannten Container-Datei bzw. einem 
sogenannten Container-Ob j ekt verpackt (der beispielsweise den 
Datentyp oder Content-Typ 'Application/VND.OMA. DRM. Content" 
zugewiesen bekommen hat) . Mit einem Dienst zum zuverlassigen 
Herunterladen von Inhalten von einer Datenbereitstellungskom- 
ponente (Content Download) wird das verschlUsselte Nutzdaten- 
Obj ekt in dem Container-Obj ekt verpackt mittels WAP- 
Protokollen (wie beispielsweise dem WSP: Wireless Session Pro- 
tocol) oder Internet-Protokollen (wie beispielsweise dem HTTP) 
auf die Telekommunikationseinrichtung ubertragen. Separat vom 
35 verschltisselten Nutzdaten-Obj ekt wird ein sogenanntes Rechte- 
Objekt auf die Telekommunikationseinrichtung, beispielsweise 
mittels WAP-Push, ubertragen. Das Rechte-Objekt enthait eine 
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Beschreibung der Rechte, die dem Benutzer zur Nutzung des 
verschlUsselten Nutzdaten-Obj ekts gewahrt werden, eine Refe- 
renz auf das Container-Ob jekt, die eine Zuordnung des Rechte- 
Objekts zum entsprechenden Container-Ob jekt ermoglicht, und 
einen SchlUssel, mit dem das verschlUsselte Nut zdaten-Ob jekt 
entschlUsselt werden kann, urn es anschliefiend zu nutzen. Auf 
der Telekommunikationseinrichtung, wie dem Mobilfunkgerat, ist 
zur Nutzung der Kombination aus dem in dem Container-Ob jekt 
gepackten, verschlUsselten Nutzdaten-Obj ekt und dem Rechte- 
Objekt eine spezielle Einrichtung bzw. Anwendung notwendig, 
die der oben erwahnte DRM-Agent sein kann. Nach dem Obertragen 
des Rechte-Objekts auf die Telekommunikationseinrichtung wird 
das Rechte-Objekt direkt dem DRM-Agenten Ubergeben, der fUr 
die Verwaltung und Wahrung des Geheimnisses, namlich des 
SchlUssels zum Entschltisseln des verschlUsselten Nutzdaten- 
Obj ekts, verantwortlich ist. Praktisch legt der DRM-Agent das 
Rechte-Objekt vor einem unauthorisierten Zugriff durch andere 
Anwendungen oder Benutzer auf der Telekommunikationseinrich- 
tung geschUtzt ab. Wenn ein verschlUsseltes Nutzdaten-Obj ekt 
genutzt werden soli, so wird zunachst der DRM-Agent aktiviert. 
Dieser sucht ein zu dem Container-Ob jekt passendes Rechte- 
Objekt in dem von ihm verwalteten Speicherbereich in der Tele- 
kommunikationseinrichtung anhand der im Container-Obj ekt und 
auch im Rechte-Objekt enthaltenen Identif ikation, UberprUft, 
ob fUr die angefragte Nutzungsart (wie beispielsweise ein *Ab- 
spielen" von Musikdaten oder ein *Anzeigen" von Bilddaten, 
usw.) Rechte gewahrt werden ktmnen und entschlUsselt das Nutz- 
datenobjekt mit dem Schlussel aus dem Rechte-Objekt, falls die 
Rechte gewahrt werden konnen. Mit dem oben beschriebenen Ver- 
fahren, bei dem ein verschlUsseltes Nutzdatenobjekt und ein 
von diesem separates Rechte-Objekt verwendet werden konnen, 
wird der Wert digitaler Daten nicht mehr durch das (verschlUs- 
selte) Nutzdaten-Obj ekt oder das Container-Obj ekt selbst, son- 
dern vielmehr durch das Rechte-Objekt und dem darin enthalte- 
nen SchlUssel dargestellt, ohne den ja das verschlUsselte 
Nutzdaten-Obj ekt nicht nutzbar ist. Somit konnen in diesem 
Fall die verschlUsselten Nutzdaten-Obj ekt e verpackt in den 
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Container-Ob jekten frei zuganglich auf der Telekommunikations- 
einrichtung gespeichert werden. Auch das Weiterleiten ver- 
schliisselter Nutzdaten-Objekte, verpackt in Container- 
Objekten, von einem Benutzer an einen oder mehrere Benutzer, 
5 als eine * Superdistribution" bezeichnet, wird damit moglich. 

Um das in einem weitergeleiteten Container-Ob jekt enthaltene, 

verschltisselte Nutzdatenobjekt nutzbar zu machen, muss ein je- 
weiliger Benutzer von einem Rechteanbieter, der mit dem ein 
bestimmtes Nutzdaten-Objekt anbietenden Inhalteanbieter iden- 

10 tisch sein kann, ein passendes Rechte-Objekt herunterladen. 

Das gerade beschriebene Verfahren, bei dem zur Nutzbarmachung 
von Nut zdaten-Ob jekten zum einen ein Container-Ob j ekt mit ei- 
nem verschliisselten Nut zdaten-Ob j ekt, zum anderen ein Rechte- 

15 Ob j ekt von einer identischen oder verschiedenen Datenbereit- 
stellungskomponente (n) heruntergeladen werden miissen, hat je- 
doch den Nachteil, dass ein Benutzer vor dem Herunterladen ei- 
nes Rechte-Ob jekts keine Moglichkeit hat, zu iiberprtifen, ob 
das angebotene Rechte-Objekt beispielsweise von einem beliebi- 

20 gen Anbieter tatsachlich die Nutzung des bereits auf der eige- 
nen Telekommunikationseinrichtung vorhandenen, verschliisselten 
Nut zdaten-Ob jekts in dem Container-Ob j ekt ermoglicht, d.h. ob 
das angebotene Rechte-Objekt beispielsweise den passenden 
Schltissel zur Entschllisselung des in dem Container-Ob j ekt ent- 

25 haltenen, verschlUsselten Nut zdaten-Ob jekts umfasst. Ferner 
besteht der Nachteil, dass ein Benutzer ohne ein erworbenes 
bzw. heruntergeladenes Rechte-Objekt uberhaupt keine Moglich- 
keit hat, zu tiberprlifen, ob das von seiner Telekommunikations- 
einrichtung empfangene, verschltisselte Nut zdaten-Ob j ekt oder 

30 auch das gesamte Container-Ob j ekt unversehrt ist. 

So ist es die Aufgabe der vorliegenden Erfindung, eine Mog- 
lichkeit zu schaffen, durch die ein Benutzer in die Lage ver- 
setzt wird, die Unversehrtheit eines auf seiner Telekommunika- 
35 tionseinrichtung gespeicherten, verschlUsselten Nutzdaten- 
Ob jekts zu iiberprtifen. 
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Diese Aufgabe wird durch den Gegenstand der unabh&ngigen An- 
sprUche gelOst. Vorteilhafte Ausgestaltungen sind Gegenstand 
der UnteransprUche . 

5 Dabei wird bei einem Verfahren zum Obertragen von verschltts- 
selten Nutzdaten-Obj ekten, bei dem eine Datenbereitstellungs- 
komponente Nutzdaten-Obj ekte bereitstellt, zunachst ein derar- 
tiges Nutzdaten-Obj ekt verschltisselt, um es vor einem unbe- 
rechtigten Zugriff zu sichern. Anschliefiend wird eine Prtifsum- 
"10 me des verschliisselten Nutzdaten-Obj ekts (oder des gesamten 

Container-Objekts) ermittelt. Dies kann beispielsweise mittels 
eines herkommlichen Hash-Algorithmus erfolgen. Es wird ferner 




eine Container-Datei bzw. ein Container-Ob j ekt erzeugt, das 
einen Inhaltsabschnitt und einen Beschreibungsabschnitt auf- 



15 weist. In dem Inhaltsabschnitt des Container-Objekts wird das 
verschlilsselte Nutzdaten-Obj ekt vorgesehen, wahrend in dem Be- 
schreibungsabschnitt die eben ermittelte Prtifsumme vorgesehen 
wird.Somit enthalt das Container-Ob j ekt zwei unabhangig von- 
einander untergebrachte Datenbereiche, die jedoch beztiglich 

20 ihres Inhalts (verschlusseltes Nutzdatenobjekt zu von diesem 

ermittelten Prtifsumme) zusammenhangen und somit bei einem Ver- 
gleich dieser Daten eine Unversehrtheitsprttfung erlauben. 
Schliefilich wird das erzeugte Container-Ob j ekt zu einer ersten 
Telekommunikationseinrichtung eines ersten Benutzers tibertra- 

• aen ' 

Dabei sei bemerkt, dass es moglich ist f dass die noch unver- 
schlUsselten Nutzdaten-Obj ekte von einer ersten Datenbereit- 
stellungskomponente bereitgestellt werden, wahrend sie von ei- 

30 ner mit der ersten Datenbereitstellungskomponente verbundenen 
zweiten Datenbereitstellungskomponente verschliisselt und zu- 
sammen mit einer diesbeztiglich ermittelten Prtifsumme in ein 
Container-Ob j ekt verpackt und schliefilich einem Benutzer zum 
Herunterladen auf seine Telekommunikationseinrichtung angebo- 

3 5 ten werden. In einem derartigen Fall kann anstelle von einer 
oder mehreren einzelnen Datenbereitstellungskomponenten auch 
von einem Datenbereitstellungssystem gesprochen werden, das 
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die einzelnen Datenbereitstellungskomponenten zum Bereitstel- 
len von Nut zdat en-Ob jekt en bzw. zum Verschltlsseln, Packen und 
Anbieten von Nutzdaten-Objekten umfasst. Neben der Moglich- 
keit, dass ein Container-Ob j ekt direkt von einer Datenbereit- 
s t el lungs komponente bzw. einem Datenbereitstellungssystem zu 
einer einem Benutzer zugeordneten Telekommunikations einrich- 
tung ubertragen wird, ist es auch moglich, dass das Container- 
Objekt uber eine oder mehrere zweite bzw. weitere Telekommuni- 
kationseinrichtungen anderer Benutzer zum ersten Benutzer bzw. 
zu dessen Telekommunikationseinrichtung gelangt. 

GemaJJ einer vorteilhaften Ausgestaltung der Erfindung wird das 
Container-Ob jekt nach dessen Erhalt von der ersten Telekommu- 
nikationseinrichtung derart analysiert, dass zunachst aus dem 
Beschreibungsabschnitt des Container-Ob jekts die dort vorgese- 
hene Prvifsumme extrahiert wird. Anschliefiend wird von dem in 
dem Inhaltsabschnitt des Container-Ob jekts vorgesehenen ver- 
schlusselten Nutzdaten-Objekt erneut die PrUfsumme ermittelt. 
Nun wird die gerade erneut ermittelte PrUfsumme mit der extra- 
hierten PrUfsumme verglichen, urn bei einer Ubereinstimmung der 
beiden Prttfsummen auf eine ordnungsgemaBe Ubertragung des ver- 
schlUsselten Nut zdaten-Ob jekts bzw. auf eine Unversehrtheit 
des Nutzdaten-Objekt schliefien zu konnen. Eine derartige Ana- 
lyse eines erhaltenen Container-Ob jekts kann von einer spe- 
ziellen Anwendung der (ersten) Telekommunikationseinrichtung 
durchgeftihrt werden, die speziell fUr die Verwaltung von Nut- 
zungsrechten ftlr digitale Daten oder Datenobjekte ausgelegt 
ist, namlich einem sogenannten DRM-Agenten (DRM: Digital 
Rights Management) . Ein derartiger Vergleich der extrahierten 
und neu ermittelten Prufsumme ermSglicht somit f estzustellen, 
ob insbesondere bei einer Superdistribution von Container- 
Ob jekten eine verschlusseltes Nutzdaten-Objekt unvollstandig 
ubermittelt wurde oder ob ein Nutzdaten-Objekt beispielsweise 
gezielt manipuliert worden ist. 

Es sei bemerkt, dass es mdglich ist, dass in einem Container- 
Ob jekt bzw. in dessen Inhaltsabschnitt nicht nur ein ver- 
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schltisseltes Nutzdaten-Obj ekt vorgesehen sein kann, sondern 
auch eine Mehrzahl davon. Entsprechend muss von dieser Mehr- 
zahl von verschltisselten Nutzdaten-Obj ekten jeweils eine Prtif- 
summe ermittelt werden, wobei die jeweiligen Prtifsummen in dem 
5 Beschreibungsabschnitt des Container-Objekts vorzusehen sind. 
Bei einer Unversehrtheitsprtifung schliefiiich kann dann von je- 
dem zu untersuchenden, verschltisselten Nutzdaten-Obj ekt die 
jeweilige Prtif summe ermittelt werden und mit der jeweiligen in 
dem Beschreibungsabschnitt vorgesehenen Prtifsumme verglichen 
"10 werden, Somit ist es moglich, beispielsweise eine Vielzahl von 
zusammengehorigen Nutzdaten-Obj ekten (beispielsweise aufgrund 

•ihrer thematischen Zusammengehorigkeit, wie Bilder eines glei- 
chen Objekts in verschiedenen Auflosungen) in einem Container- 
Objekt zusammenzufassen und zu tibertragen. 

15 

Urn ein auf einer Telekommunikationseinrichtung vorgesehenes 
bzw. empfangenes, in einem Container-Ob jekt verpacktes, ver- 
schliisseltes Nutzdaten-Obj ekt nutzen zu konnen, ist es notwen- 
dig, dass ferner ein Rechte-Obj ekt bereitgestellt wird, das 
20 zum einen eine Zuordnungsinf ormation zum Zuordnen des Rechte- 
Objekts zu einem verschltisselten Nutzdaten-Obj ekt bzw. zu ei- 
nem Container-Ob jekt, der das verschltisselte Nutzdaten-Obj ekt 
enthalt, aufweist. Ferner muss das Rechte-Objekt eine Ent- 
schltisselungsinformation zum Entschltisseln des verschltisselten 

• Nutzdaten-Objekts enthalten, urn das Nutzdaten-Obj ekt ftir den 
Benutzer nutzbar zu machen, d.h. beispielsweise das Abspielen 
einer Musikdatei erlauben. Ferner kann das Rechte-Objekt eine 
Rechteinformation zur Beschreibung der Benutzungsrechte des 
verschltisselten Nutzdaten-Objekts aufweisen. Die Benutzungs- 
3 0 rechte kOnnen dabei beispielsweise beinhalten, wie lange die 
Nutzung eines Nutzdatenobjekts erlaubt wird, wie oft die Nut- 
zung erlaubt wird, bzw. beispielsweise bei einem multimedialen 
Nutzdaten-Obj ekt die Nutzung welchen Mediums bei der Nutzung 
erlaubt ist (beispielsweise bei einem mit Musik unterlegten 
35 Videoclip, ob nur die Musik gehort werden darf oder auch der 

zugehorige Videoclip angesehen werden darf) . Das Rechte-Objekt 
kann beispielsweise von einer Datenbereitstellungskomponente 
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erzeugt werden, die auch das Container-Objekt bereitstellt o- 
der erzeugt, es kann jedoch auch von einer anderen Datenbe- 
reitstellungskomponente erzeugt werden, die beispielsweise 
wieder Teil eines tibergeordneten Datenbereitstellungssystems 
5 ist . 



Da wie bereits erwahnt, der Wert eines verschlusselten Nutzda- 
ten-Objekts vom zugeordneten Rechte-Objekt abhangt, das dem 
Benutzer die Nutzungsrechte fiir das Nutzdaten-Objekt einraumt, 

10 wird ein Anbieter von Rechte-Obj ekten (der auch mit dem Anbie- 
ter von Nut zdaten-Obj ekten identisch sein kann) nach Obersen- 
den von einem Rechte-Objekt an einen Benutzer bzw. dessen Te- 
lekommunikationseinrichtung dem Benutzer das Rechte-Objekt un- 
mittelbar in Rechnung stellen. Das bedeutet, der Benutzer, der 

15 beispielsweise aus einer Vielzahl von Rechte-Obj ekten auswah- 
len kann, hatte somit keine Moglichkeit zu iiberprufen, ob das 
ausgewahlte Rechte-Objekt zu dem auf seiner Telekommunikati- 
onseinrichtung gespeicherten, verschlusselten Nutzdaten-Objekt 
passt, bevor er das Rechte-Objekt herunterladt und es bezahlen 

20 muss. Urn somit einem Benutzer vor dem Obertragen bzw. Herun- 
ter laden eines bestimmten Rechteobjekts zu ermoglichen, zu tt- 
berprufen, ob das Rechteobjekt tatsachlich die Nutzung des be- 
reits auf seiner Telekommunikationseinrichtung vorhandenen, 
verschlusselten Nutzdaten-Obj ekts im Container-Objekt erlaubt, 

25 d.h. ob das bestimmte Rechte-Objekt den passenden Schlussel 

zur Entschlusselung des verschlusselten Nutzdaten-Obj ekts ent- 
halten wird, wird gemaft einer vorteilhaf ten Ausgestaltung ein 
dem Rechte-Objekt zugeordnetes Oberprufungsobjekt bzw. Besta- 
tigungsobjekt erzeugt, das eine Zuordnungsinformation zum Zu- 

30 ordnen des Rechte-Obj ekts zu einem verschltisselten Nutzdaten- 
Objekt und eine Priifsumme des verschlusselten Nutzdaten- 
Obj ekts aufweist. Das bedeutet, es wird in dem Datenbereit- 
stellungssystem, insbesondere von der Datenbereitstellungskom- 
ponente, welche auch das Rechte-Objekt bereitstellt, ein Bes- 

35 tatigungsobjekt erzeugt, welches keine Entschltisselung eines 

verschlusselten Nutzdaten-Obj ekts ermoglicht, jedoch eine Kom- 
patibilitatspriifung, ob ein dem Bestatigungsobj ekt zugeordne- 
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tes Rechte-Objekt mit einem auf der Telekommunikationseinrich- 
tung des Benutzers vorhandenen Nut zdat en-Ob jekt ttbereinstimmt 
bzw. kompatibel ist. 

5 Diesbeztiglich wird gemafi einer weiteren vorteilhaf ten Ausges- 
taltung der Erfindung seitens der ersten Telekommunikations- 
einrichtung an das Datenbereitstellungssystem eines Inhaltean- 
bieters bzw. eine Datenbereitstellungskomponente von diesem 
eine Anforderung gestellt, dass das einem bestimmten Rechte- 
"10 Objekt zugeordnete Bestatigungsobjekt an die (erste) Telekom- 
munikationseinrichtung tlbertragen wird. Anschliefiend wird das 
Bestatigungsobjekt von der Datenbereitstellungskomponente bzw. 

•dem Datenbereitstellungssystem zu der ersten Telekommunikati- 
onseinrichtung ubertragen, wo schlielilich die Prufsumme aus 
15 dem Bestatigungsobjekt extrahiert wird. Es kann nun ein Ver- 
gleich zwischen der aus dem Bestatigungsobjekt extrahierten 
Priifsumme und der erneut ermittelten Prufsumme bzw. der in der 
Beschreibungsinf ormation des Container-Ob j ekts vorgesehenen 
Prufsumme durchgeftihrt werden, urn bei einer Obereinstimmung 
20 der Prufsummen auf eine Kompatibilitat des dem Bestatigungsob- 
jekt zugeordneten Rechte-Objekts und dem auf die erste Tele- 
kommunikationseinrichtung in dem Container-Ob j ekt tibertrage- 
nen, verschliasselten Nutzdaten-Obj ekt schlieJien zu konnen. Das 
bedeutet, es ist nun moglich, ohne das eigentliche Rechte- 

• Objekt Ubertragen zu mussen, mittels des dem Rechte-Objekt zu- 
geordneten Bestatigungsobjekts bzw. der in diesem vorgesehenen 
Prufsumme zu uberprtifen, ob das Rechte-Objekt mit dem aus der 
Telekommunikationseinrichtung vorgesehenen Nutzdaten-Obj ekt 
kompatibel ist. Dabei ist es moglich, dass die Unversehrt- 
30 heitsprtifung des im Container-Obj ekt enthaltenen, verschlus- 

selten Nutzdaten-Obj ekts vor dem Anfordern des Bestatigungsob- 
jekts , wahrend der Anforderung oder nach der Anforderung des 
Bestatigungsobjekts durchgeftihrt werden kann. Vorteilhaf ter- 
weise wird die UnversehrtheitsprUfung jedoch nach Erhalt eines 
35 Container-Obj ekts und vor Anforderung eines Bestatigungsobjekt 
oder Rechte-Objekts durchgeftihrt, urn bei einem f ehlerhaf ten, 
verschltisselten Nutzdaten-Obj ekt bzw. Container-Obj ekt die An- 
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forderung von Bestatigungs- oder Rechte-Obj ekten nicht unnoti- 
gerweise durchfuhren zu mtlssen. 

Verlauft die Oberprufung des Bestatigungsobjekts beziiglich des 
5 in dem Container-Ob jekt vorhandenen, verschlUsselten Nutzda- 
ten-Objekts positiv, so kann die (erste) Telekommunika tions- 
einrichtung das positive Prufungsergebnis in Form eines Sta- 
tusberichts an die das Bestatigungsobjekt bzw. das diesem zu- 
geordnete Rechte-Obj ekt bereitstellende Datenbereitstellungs- 

10 komponente senden. Daraufhin kann diese von selbst das zugehS- 
rige Rechte-Obj ekt an die erste Telekommunikationseinrichtung 
ubertragen. Es ist jedoch auch mSglich, dass die erste Tele- 
kommunikationseinrichtung jedoch nicht sofort einen Statusbe- 
richt tlber die erfolgreiche PrUfung des Bestatigungsobjekts 

15 absendet, sondern zu einem spateren, von ihr bestimmten Zeit- 
punkt eine Anforderungsmitteilung an die das dem Bestatigungs- 
objekt zugeordnete Rechte-Obj ekt bereitstellende Datenbereit- 
stellungskomponente sendet, damit diese schliefilich das Rech- 
te-Obj ekt an die erste Telekommunikationseinrichtung iiber- 

2 0 tragt. Es ist jedoch auch moglich, dass die erste Telekommuni- 
kationseinrichtung lediglich nach einer Unversehrtheitspriifung 
eines erhaltenen Container-Ob jekts direkt ein bestimmtes Rech- 
te-Objekt von einer dieses bereitstellenden Datenbereitstel- 
lungs komponente mittels einer daftir vorgesehenen Anf orderungs- 

25 mitteilung anfordert. 

Wie bereits erwahnt, ist es m6glich, dass bei erf olgreicher 
Kompatibilitatsprufung des dem Rechte-Obj ekt zugeordneten Bes- 
tatigungsobjekts und dem auf der ersten Telekommunikationsein- 

30 richtung in dem Container-Ob jekt ubertragenen, verschlUsselten 
Nut zdaten-Ob jekt eine erste Bestatigungsmitteilung von der 
ersten Telekommunikationseinrichtung zu der das Rechte- oder 
Bestatigungsobjekt bereitstellenden Datenbereitstellungskompo- 
nente ubermittelt werden kann. Ferner ist es moglich, dass, 

35 sofern insbesondere keine tfberprufung des Rechte-Obj ekts mit- 
tels eines Bestatigungsobjekts durchgeftihrt wird, eine zweite 
Bestatigungsmitteilung von der ersten Telekommunikationsein- 
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richtung zu der Datenbereitstellungskomponente gesendet wird, 
wenn die erste Telekommunikationseinrichtung das Rechte-Objekt 
von der Datenbereitstellungskomponente empfangen hat. GemaB 
einer weiteren vorteilhaf ten Ausgestaltung wird dann dem Be- 
nutzer der ersten Telekommunikationseinrichtung aufgrund des 
Erhalts der ersten und/oder der zweiten Bestatigungsmitteilung 
von der Datenbereitstellungskomponente das Ubertragene Rechte- 
Objekt in Rechnung gestellt bzw. diesem eine Vergebtlhrungs in- 
formation zugesandt, so dass dieser das erhaltene Rechte- 
Objekt bezahlen kann. 

Gemafi einer vorteilhaf ten Ausgestaltung sind die erste 
und/oder die weiteren Telekommunikationseinrichtungen sowie 
das Datenbereitstellungssystem einschliefllich der in diesen 
vorgesehenen Datenbereitstellungskomponenten (fur Container- 
Objekte, Bestatigungsobj ekte oder Rechte-Objekte) Teil eines 
Telekommunikationsnetzes . Dabei ist es moglich, dass die erste 
und die weiteren Telekommunikationseinrichtungen jeweils Teil 
eines Telekommunikationsnetzes sind, wobei die einzelnen Tele- 
kommunikationseinrichtungen nicht Teil desselben Telekommuni- 
kationsnetzes sein mtissen. Entsprechend kann eine Datenbereit- 
stellungskomponente des Datenbereitstellungssys terns, welche 
insbesondere als ein Datenserver eines Dienstanbieters oder 
Inhaltsanbieters ausgebildet ist, in einem Telekommunikations- 
netz vorgesehen sein, das mit dem oder den Telekommunikations- 
netzen, welche der ersten und den weiteren Telekommunikations- 
einrichtungen zugeordnet sind, verbunden ist. 

Um das Verfahren zum Obertragen von Nutzdaten-Objekten mog- 
lichst flexibel nutzen zu konnen, kSnnen die erste und/oder 
die weiteren Telekommunikationseinrichtungen vorzugsweise als 
eine mobile Telekommunikationseinrichtung ausgebildet sein und 
dabei insbesondere ein Funkmodul bzw. Mobilfunkmodul umfassen. 
Die Telekommunikationseinrichtung. kann dabei beispielsweise 
als ein Mobiltelef on, ein Schnurlostelef on, als ein Smartphone 
(Kombination aus einem kleinen tragbaren Computer und einem 
Mobiltelefon) , als ein PDA (PDA: Personal Digital Assistant = 
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perstfnlicher digitaler Assistent) bzw. als ein Organizer aus- 
gebildet sein. Weiterhin konnen die Telekoiraaunikationseinrich- 
tungen auch andere mobil erreichbare Gerate umfassen, wie ei- 
nen Personal Computer (PC) oder einen Laptop, die mittels ei- 
5 nes angeschlossenen Mobilfunkgerats (Mobiltelef on) liber ein 

Mobilfunknetz erreicht werden konnen. Das Mobilfunkgerat kann 

dann beispielsweise iiber ein Kabel an den Personal Computer 
bzw. Laptop angeschlossen sein oder auch diese drahtlos Uber 
eine Inf rarot-Schnittstelle oder ein lokales Bluetooth-Netz 

10 kontaktieren. Dabei kann die erste und/oder auch die weiteren 
Telekommunikationseinrichtungen einschliefilich des diesen zu- 
geordneten Telekommunikationsnetzes in der Ausfuhrung eines 
Mobilfunknetzes gemaii dem GSM (Global System for Mobile Commu- 
nication) -Standard oder dem UMTS (Universal Mobile Telecommu- 

15 nications System) -Standard arbeiten. Derartige Mobilfunknetze 
bzw. Telekommunikationseinrichtungen gemafi dem GSM- oder UMTS- 
Standard konnen eine Plattform fur WAP-Protokolle bzw. den 
WAP-Protokoll-Stack (WAP: Wireless Application Protocol) dar- 
stellen, mittels dem Daten (Mitteilungen bzw. Nutzdaten- 

20 Objekte) im jeweiligen Mobilfunknetz iibertragbar sind. Im Fal- 
le der Verwendung des WAP-Protokoll-Stack ist es moglich, 
durch die Verwendung eines WAP-Gateways als Schnittstelle zwi- 
schen einem Mobilfunknetz und einem anderen Netzwerk, bei- 
spielsweise einem auf einem Internet-Protokoll basierenden 

25 Netz, eine Verbindung zu diesem zu schaffen. Auf diese Weise 
ist es moglich, dass sich die Datenbereitstellungskomponenten 
in einem auf einem Internet-Protokoll basierenden Netzwerk, 
wie dem Internet, befindet, wobei die Daten (Mitteilungen, 
Nutzdaten-Objekte) tiber ein WAP-Gateway und schliefilich Uber 

30 eine Luf tschnittstelle eines Mobilfunknetzes zwischen der oder 
den Basisstationen des Mobilfunknetzes und an die jeweiligen 
Telekommunikationseinrichtungen ubertragen werden konnen. 





35 



Gemafl einer vorteilhaf ten Ausgestaltung kann es sich bei den 
Nutzdatenobjekten um Daten in Form von Textdaten, Bilddaten 
bzw. Videodaten, Audiodaten, ausfahrbare Programme oder Soft- 
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warekomponenten oder eine Kombination dieser Datenarten, d.h. 
um multimediale Daten bzw. Inhalte, handeln. 

Bevorzugte Ausfiihrungsf ormen der vorliegenden Erfindung werden 
5 nachfolgend bezugnehmend auf die beiliegenden Zeichnungen na- 
her erlcLutert. Es zeigen: 

ein Blockschaltbild mit den bei einem Verfahren zum 
Herunterladen von Nutzdaten-Ob j ekten beteiligten 
Komponenten einschlieiilich des Datenflusses zwischen 
den Komponenten; 

ein Blockschaltbild mit den bei einem Verfahren zum 
Herunterladen bzw. Ubertragen von Rechte-Obj ekten 
beteiligten Komponenten einschliefilich des Daten- 
flusses zwischen den Komponenten; 

eine schematische Darstellung eines Container- 
Objekts gemafi einer Ausfiihrungsf orm der Erfindung; 

eine schematische Darstellung eines Rechte-Obj ekts 
gemafi einer Ausftihrungsf orm der Erfindung; 

eine schematische Darstellung eines dem Rechte- 
Obj ekt zugeordneten Bestatigungsobjekts gemSJi einer 
Ausfuhrungsform der Erfindung. 

Ein von dem WAP-Forum bzw. dessen Nachf olgeorganisation OMA 
(OMA: Open Mobile Alliance) vorgeschlagenen Verfahren zum Her- 

30 unterladen bzw. Ubertragen beliebiger Datenobjekte auf Tele- 

kommunikationseinrichtungen, wie Mobilf unkgerate oder Mobilte- 
iefone, und zur Verwaltung der Rechte fttr die (digitalen) 
Nutzdaten-Ob jekte besteht im wesentlichen aus zwei Abschnit- 
ten, namlich dem eigentlichen Herunterladen bzw. Ubertragen 

35 der Nutzdatenobj ekte (^Content Download" ) und der Verwaltung 
der digitalen Rechte Digital Rights Management"). 



Figur 1 

'10 
15 

Figur 3 

20 

Figur 4 
Figur 5 
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Wie es in Figur 1 zu sehen ist, umfasst eine Telekommunikati- 
onsanorcinung zum DurchfUhren eines Verfahrens zum Herunterla- 
den bzw. tibertragen von Nutzdaten-Obj ekten eine Datenbereit- 
stellungskomponente zum Bereitstellen von Nutzdaten-Obj ekten 
5 sowie eine (erste) Telekommunikationseinrichtung A. Die Tele- 

kommunikationseinrichtung ist im Beispiel als ein Mobiltelefon 

ausgebildet, welches nach dem GSM- oder dem UMTS-Standard ar- 
beiten kann. Es sei ferner angenommen, dass das Mobiltelefon A 
Teil eines Mobilfunknetzes ist. Das Mobiltelefon A ist in der 

10 Lage, WAP-Protokolle (z.B. Wireless Session Protocol: WSP, 

usw.) bzw. den WAP-Protokoll-Stack zu verwenden, urn Daten ttber 
eine Luf tschnittstelle an eine entsprechende stationare Sende- 
/Empfangsanordnung des dem Mobiltelefon A zugeordneten Mobil- 
funknetzes zu tibertragen. Die Datenbereitstellungskomponente D 

15 kann in' dem dem Mobiltelefon A zugeordneten Mobilfunknetz vor- 
gesehen sein oder kann beispielsweise im Internet vorgesehen 
sein, das ttber entsprechende WAP-Gateways mit dem Mobilfunk- 
netz des Mobiltelefons A verbunden ist. Obwohl es mSglich ist, 
dass ein Nutzdaten-Objekt nicht nur direkt von der Datenbe- 

20 reitstellungskomponente D an das Mobiltelefon A tibertragen 

werden kann, sondern auch uber weitere Datenbereitstellungs- 
komponenten, die zusammen ein Datenbereitstellungssystem bil- 
den, oder aber auch tlber weitere Mobiltelef one tibertragen wer- 
den konnen, sei ftir die folgende Erlauterung der Einfachheit 

25 halber die direkte Obertragung von Nutzdaten-Obj ekten von der 
Datenbereitstellungskomponente D zu dem Mobiltelefon A erlau- 
tert. 





Wie es in den in Figur 1 bezeichneten Komponenten zu erkennen 
30 ist, werden ftir ein Verfahren zum Ubertragen bzw. Herunterla- 
den von Nutzdaten-Obj ekten zwei logische Einheiten benotigt, 
namlich zum einen ein sogenannter ^Herunter lad-Server" und ein 
sogenannter ^Herunterlad-Klient" : 



35 



1.) 



Der Herunterlad-Server HS, der insbesondere durch eine 
Sof twareanwendung bzw. ein Sof twareprogramm auf einer Da- 
tenbereitstellungskomponente, wie einem Datenserver, rea- 
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lisiert wird, hat'zum einen die Aufgabe, den Herunterlad- 
Klienten auf einer Telekoinmunikationseinrichtung bzw. ei- 
nem Mobiltelefon zunachst Beschreibungsinf ormationen Uber 
ein bestimmtes, von dem Herunter lad-Server verwaltetes 
Objekt bereitzustellen. Derartige Beschreibungsinf ormati- 
onen werden auch als Meta-Daten oder als Objekt- 
Beschreibung bezeichnet. Auf der Basis einer Anforderung 
durch einen Benutzer eines Herunterlad-Klienten auf des- 
sen Telekoinmunikationseinrichtung stellt der Herunterlad- 
Server diesem ein gewtinschtes Nutzdaten-Objekt zu. Dabei 
kann der Herunterlad-Server zuvor optional tibermittelte 
Eigenschaf ten des Herunterlad-Klienten bzw. der Telekoin- 
munikationseinrichtung, auf der dieser ausgeftihrt wird, 
oder eines an die Telekoinmunikationseinrichtung ange- 
schlossenen Gerats berucksichtigen, indem vom Herunter- 
lad-Server ein an die Eigenschaf ten angepasstes Nutzda- 
ten-Objekt ausgewahlt oder speziell fur den Herunterlad- 
Klienten, der als aktueller Empfanger dient, erzeugt 
wird. 

2,) Der Herunterlad-Klient HK stellt insbesondere eine Soft- 
wareanwendung auf einer Telekoinmunikationseinrichtung, 
wie dem Mobiltelefon A, oder eine Anwendung auf einer mit 
der Telekoinmunikationseinrichtung verbundenen Datenver- 
waltungsvorrichtung, wie beispielsweise einem tragbaren 
Computer oder einem PDA, dar. Der Herunterlad-Klient han- 
delt zunachst die Auslieferung eines gewunschten Nutzda- 
ten-Objekts mit dem Herunterlad-Server aus, empfangt die- 
ses und bestatigt dem Herunterlad-Server den fehlerfreien 
Empfang und eventuell auch die Nutzbarkeit des empfange- 
nen Inhalts auf der Telekoinmunikationseinrichtung bzw. 
dem Mobiltelefon A, wie es im Beispiel verwendet wird. 

Der Vorgang zum Herunterladen bzw. zur tlbertragung von Nutzda- 
ten-Objekten von dem Herunterlad-Server zu dem Herunterlad- 
Klienten, wie er unten noch bezUglich Figur 1 erlautert werden 
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wird, ist derart ausgelegt, dass er folgende Anf orderungen er- 
ftillt: 



Bevor ein Benutzer ein Nutzdaten-Objekt von einer Datenbereit- 
5 stellungskomponente herunterladt, muss er wie bereits erw&hnt, 

zunachst Uber die Eigenschaf ten des Nutzdaten-Objekts infor- 

miert werden (beispielsweise durch eine Objektbeschreibung 
bzw. eine Beschreibungsinf ormation) . Entsprechende Informatio- 
nen konnen unter anderem sein: der Name des Nutzdaten-Objekts, 

10 das Datenvolumen zur Obertragung des Nutzdaten-Objekts (z.B. 
in Bytes), eine (verbale) Beschreibung des Nutzdaten-Objekts 
und beliebige weitere Eigenschaf ten des herunterzuladenden 
Nutzdaten-Obj ekts . 

15 Der Nutzer muss seine explizite Zustimmung (Annahme des Ange- 
bots von der Datenbereitstellungskomponente) ftir die Ausliefe- 
rung und eventuell die Abrechnung des Nutzdaten-Objekts ertei- 
len konnen. 



20 



25 




Es sei nochmals auf Figur 1 Bezug genommen, in der der Vorgang 
des Herunterladens eines Nutzdaten-Objekts ausfuhrlich darge- 
stellt ist, wobei der zeitliche Nachrichtenf luss und Aktions- 
ablauf mit den Zahlen an den Pfeilen in Figur 1 gekennzeichnet 
ist: 



1.) Der Herunterlad-Klient HK auf dem Mobiltelefon A fordert 
eine Beschreibungsinf ormation BI1 vom Herunterlad-Server 
der Datenbereitstellungskomponente D an, welche die Ob- 
jektbeschreibung bzw. Meta-Daten uber ein bestimmtes 
30 Nutzdaten-Objekt enthalt. 




2.) Die Beschreibungsinf ormation BI1 wird von dem Herunter- 

lad-Klienten HK von dem Herunterlad-Server HS iibertragen. 
Auf der Basis der erhaltenen Beschreibungsinf ormationen 
kann die Verwendbarkeit des beschriebenen Nutzdaten- 
Objekts auf dem Mobiltelefon A des Benutzers iiberpriift 
werden und weiterhin die Zustimmung des Benutzers zum 
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Herunterladen des Nutzdaten-Objekts eingeholt werden 
(hier nicht explizit dargestellt) . 

3. ) Der Herunterlad-Klient HK fordert das Nutzdaten-Objekt 

vom Herunterlad-Server HS an. 

4. ) Der Herunterlad-Server HS sendet das ausgewahlte Nutzda- 

ten-Objekt an den Herunterlad-Klienten HK. 

5. ) Der Herunterlad-Klient HK sendet seinerseits einen Sta- 

tusbericht bzw. Statusreport SR an den Herunterlad-Server 
HS zurtick. 

GemaJJ einer bereits eingangs beschriebenen Variante zur Ver- 
hinderung eines unbefugten Zugriffs auf ein Nutzdaten-Objekt 
bzw. einer unbefugten Verwendung eines heruntergeladenen Da- 
tenobjekts wird von einer Datenbereitstellungskomponente eines 
Datenbereitstellungssystems ein Nutzdaten-Objekt verschlttsselt 
und zusammen mit einer Prtif summe des Nut zdat en-Ob j ekts in ei- 
nem Container-Ob jekt bzw. einer Container-Datei vorgesehen. 
Derartige Container-Ob jekte konnen dann gemafi dem gleichen 
Verfahren tibertragen werden, wie es beispielsweise fiir unver- 
schliisselte Nutzdaten-Ob jekte in Figur 1 bereits dargestellt 
worden ist. 

Ausgehend von einem derartigen Fall, bei dem ein in einem Con- 
tainer vorgesehenes, verschltisseltes Nutzdaten-Objekt auf der 
Telekomitiunikationseinrichtung eines Benutzers vorliegt, ist es 
nun notwendig, dass der Benutzer der Telekommunikationsein- 
richtung sich die Rechte zur Nutzung des tibertragenen Contai- 
ner-Ob j ekts besorgt. Derartige Rechte kdnnen gemafi der im Fol- 
genden beschriebenen Ausftihrungsf orm mittels eines Rechte- 
Objekts von der Datenbereitstellungskomponente zu der Telekom- 
munikationseinrichtung des Benutzers tibertragen werden. Ein 
derartiges Rechte-Obj ekt, das spater noch beztiglich Figur 4 
eriautert werden wird, enthalt beispielsweise eine Beschrei- 
bung der Rechte, die den Benutzer zur Nutzung des in dem Con- 
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tainer-Objekt vorgesehenen, verschltisselten Nutzdaten-Obj ekts 
gewahrt werden, eine Referenz auf das Container-Objekt, die 
eine Zuordnung des Rechte-Objekts zum entsprechenden Contai- 
ner-Objekt ermoglicht, und einen Schltissel, mit dem das ver- 
5 schltisselte Nutzdaten-Obj ekt entschliisselt werden kann, urn es 

anschliefiend zu nutzen. Wie es ferner bezUglich 2 noch erlau- 

tert werden wird, ist es notwendig, dass zur Nutzung der Kom- 
bination aus dem verschltisselten Nutzdaten-Obj ekt ein Contai- 
ner-Objekt und ein Rechte-Objekt eine spezielle Einrichtung 

10 bzw. Softwareanwendung auf der Telekommunikationseinrichtung 

des Benutzers vorgesehen ist, die als ein sogenannter DRM (Di- 
gital Rights Management) -Agent bezeichnet wird, Der DRM-Agent 
erhalt das Rechte-Objekt, das von einer Datenbereitstellungs- 
komponente zur Telekommunikationseinrichtung tibertragen worden 

15 ist, und ist fur die Verwaltung des Rechte-Objekts bzw, die 
Verwahrung dessen Geheimnisses, d.h. den Schltissel zum Ent- 
schliisseln des verschltisselten Nutzdaten-Obj ekts im Container- 
Objekt, verantwortlich. Praktisch muss der DRM-Agent das Rech- 
te-Objekt vor einem unautorisierten Zugriff durch andere Ein- 

20 richtungen bzw. Anwendungen auf der Telekommunikationseinrich- 
tung geschtitzt ablegen. Bei einem in Figur 2 unten zu erlau- 
ternden Verfahren gemali einer Aus ftihrungs form der Erfindung, 
bei dem Rechte bzw, Rechte-Objekte unabhangig von (in Contai- 
ner-Objekten verpackten und verschltisselten) Nutzdaten- 

25 Objekten an eine Telekommunikationseinrichtung eines Benutzers 
tibertragen werden, sollen dabei die folgenden Kriterien be- 
rticksichtigt werden: 



30 





- Es soil eine Uberpriifung der Integritat bzw. Unversehrtheit 
eines Container-Ob j ekts bzw. des in diesem enthaltenen, 
verschltisselten Nutzdaten-Obj ekts moglich sein, auch wenn 
das Container-Objekt per * Superdistribution" auf die Tele- 
kommunikationseinrichtung eines Benutzers tibertragen wurde, 
und potentiell aus einer unzuverlassigen Quelle stammt. Zu 
35 diesem Zweck wird gemafl einer bevorzugten Aus ftihrungs form 

der Erfindung von einer Datenbereitstellungskomponente eine 
PrUfsumme des verschltisselten Nutzdaten-Obj ekts als zusatz- 
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liches Informations element in einen Beschreibungsabschnitt 
des Container-Ob jekts eingeftlgt (vgl. dazu auch Figur 3) . 
Die Prufsumme kann dabei auch mit einer Hash-Funktion bzw. 
einem Hash-Algorithmus berechnet werden. Eine Hash-Funktion 
kann dabei aus einem Datenobjekt beliebiger Grofie eine Zei- 
chen-folge fester Lange (z.B. 128 oder 160 Bit) mit folgen- 
den Eigenschaf ten berechnen. Die Zeichenfolge ist fur das 
Datenobjekt eindeutig ("digitaler Fingerabdruck" ) . Selbst 
die Anderung eines einzigen Bits des Datenob jekts ergibt 
einen vSllig anderen Hash-Wert. Das ursprtingliche Datenob- 
jelct kann aus dem Hash-Wert nicht rekonstruiert werden. Es 
ist praktisch unmSglich, zwei Datenobjekte zu finden, die 
den gleichen Hash-Wert ergeben. Alternativ kann die Pruf- 
summe bzw. der Hash-Wert auch tiber das gesamte Container- 
Ob jekt berechnet werden. Der oben erwahnte DRM-Agent zur 
Verwaltung von Rechten eines Nutzdaten-Obj ekts auf einer 
Telekommunikationseinrichtung eines Benutzers kann somit 
Integritat bzw. Unversehrtheit des verschlusselten Nutzda- 
ten-Obj ekts nur auf der Basis des Container-Ob jekts tiber- 
prtifen, indem er mit dem definierten und allgemein bekann- 
ten Algorithmus zur Berechnung der Prtifsumme bzw. des Hash- 
Werts eben diese/diesen far das verschltisselte Nutzdaten- 
Obj ekt oder das gesamte Container-Ob jekt berechnet und mit 
der /dem im Container-Objekt vergleicht. 

- Der Benutzer soil in der Lage sein, neue Rechte bzw. Rech- 
te-Objekte ftir ein auf seiner Telekommunikationseinrichtung 
vorgesehenes in einem Container-Objekt verpacktes, ver- 
schltisseltes Nutzdaten-Obj ekt anzufordern. Zu diesem Zweck 
kann in dem Container-Objekt, genauer gesagt in dessen Be- 
schreibungsabschnitt (vgl. Figur 3), eine Ressource 
(* rights-issuer" ) angegeben sein, von der der DRM-Agent ein 
Herunterladen eines Rechte-Ob jekts, entsprechend dem in Fi- 
gur 1 dargestellten Herunterladen von Nutzdaten-Objekten, 
startet. Dies ermSglicht das Herunterladen von Rechten bzw. 
Rechte-Ob jekten auf die Telekommunikationseinrichtung mit 
der Zuverlassigkeit entsprechend dem *normalen" Herunter- 
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ladvorgang ftir Nutzdaten-Obj ekte. Genauer gesagt kann in 
dem Beschreibungsabschnitt des Container-Ob j ekts eine URL 
(URL: Uniform Resource Locator) vorgesehen sein, die bei- 
spielsweise eine ^Adresse" ftir eine bestimmte Datenbereit- 
5 stellungskomponente, die identisch mit der Datenbereitstel- 

lungs komponente fur Nutzdaten-Obj ekte sein kann, angibt. 

Durch das Aufrufen der angegebenen URL durch eine der An- 
wendungen, Herunterlad-Klient oder DRM-Agent, kann einem 
Benutzer (beispielsweise tlber eine Mentistruktur) ein Ange- 

10 bot tiber ein oder mehrere verschiedene Rechte bereitge- 

stellt werden, wobei er sich ein bestimmtes bzw. bestimmte 
Rechte in Form von Rechte-Objekten durch einen Herunterla- 
devorgang zukommen lassen oder erwerben kann. Dem Benutzer 
wird somit eine bekannte Schnittstelle und Bedienung ange- 

15 boten, wie er sie bereits vom Herunterladen von Nutzdaten- 

Obj ekten auf seine Telekommunikationseinrichtung kennt, was 
das Vertrauen in den Dienst erhoht. 

- Um zu gewahrleisten, dass ein bestimmtes ausgewahltes Rech- 

20 te-Objekt (das sich auf einer Datenbereitstellungskomponen- 

te befindet) zu einem auf der Telekommunikationseinrichtung 
eines Benutzers befindlichen Container-Ob jekt oder dem dar- 
in verpackten, verschliisselten Nutzdaten-Obj ekt passt, und 
um somit zu verhindern, dass einem Benutzer einer Telekom- 

25 munikationseinrichtung ein falsches Rechte-Obj ekt ttbermit- 

telt wird, das er jedoch bezahlen muss, soil zunachst an- 
stelle des Rechte-Obj ekts ein diesem zugeordnetes Bestati- 
gungsobjekt (^verifier object") zur Telekommunikationsein- 
richtung des Benutzers Ubertragen werden. In diesem Besta- 

30 tigungsobjekt ist die Prufsumme bzw. der Hash-Wert des auf 

der Telekommunikationseinrichtung des Benutzers bereits 
vorhandenen, in einem Container-Ob j ekt verpackten, ver- 
schliisselten Objekts bzw. die Prufsumme (der Hash-Wert) des 
Container-Ob j ekts enthalten. Ferner kann das Bestatigungs- 

35 objekt eine Identif ikationsbezeichnung ftir das zu tiberprii- 

fende Container-Obj ekt enthalten, damit der ftir die Rechte- 
verwaltung zustandige DRM- Agent in der Lage ist, das rich- 
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tige auf der Telekommunikationseinrichtung des Benutzers 
gespeicherte Container-Ob jekt zu uberpriifen. Das bedeutet, 
es wird ein neuer Objekttyp, namlich der des Bestatigungs- 
objekts definiert, mit dem DRM-relevante Daten von dem He- 
runterlad-Server einer Datenbereitstellungskomponente zu 
dem DRM-Agenten einer Telekommunikationseinrichtung Uber- 
tragen werden konnen, ohne dass das eigentliche Rechte- 
Objekt Ubertragen werden muss. Dadurch wird eine Trennung 
von DRM- relevant en Daten und inhaltsbezogenen Daten und ei- 
ne Realisierung eines prinzipiell gleichen Ablaufs des He- 
runterladevorgangs ftlr zusatzliche Rechte bzw. Rechte- 
Objekte bei zusatzlicher Gewahrlei stung der Zusammengeho- 
rigkeit von bereits auf der Telekommunikationseinrichtung 
eines Benutzers vorhandenem, verschlusselten Nutzdaten- 
Objekt und herunterzuladendem Rechte-Obj ekt geschaffen. 

- Gemafi einer moglichen Ausgestaltung der erlauterten Ausftih- 
rungsform Uberpruft der DRM-Agent bereits vor oder wahrend 
der Anforderung neuer Rechte bzw. Rechte-Obj ekte die Prtif- 
summe oder den Hash-Wert beztlglich des Container-Ob jekts 
Oder des darin verpackten, verschlusselten Nutzdaten- 
Objekts auf Richtigkeit bzw. Unversehrtheit . Damit redu- 
ziert sich der Aufwand fur die Oberprtifung der Prufsumme 
bzw. des Hash-Werts nach Erhalt des Bestatigungsob jekts auf 
einen Vergleich zwischen der gerade xiberpruften bzw. erneut 
ermittelten Prufsumme (oder dem Hash-Wert) und der in dem 
Bestatigungsob jekt vorgesehenen Prufsumme (oder dem Hash- 
Wert) . Somit kann dann eine Zeit zum Versenden eines Sta- 
tusberichts an den Herunterladserver nach erfolgtem Ver- 
gleich bzw. die Zeit zum Anfordern des eigentlichen Rechte- 
Obj ekts verringert werden. 

- 1st die Uberprufung der von dem Bestatigungsobj ekt tibertra- 
genen Prufsumme (dem Hash-Wert) negativ, d.h. stimmt die in 
dem Bestatigungsobjekt vorgesehene Prufsumme nicht mit der 
von dem DRM-Agenten erneut ermittelten Prtifsumme von dem 
verschlusselten Nut zdaten-Ob jekt oder dem gesamten Contai- 
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ner-Objekt nicht tiberein, so kann der Her unterladevor gang 
des eigentlichen Rechte-Obj ekts unterbrochen werden, wo- 
durch der Benutzer der Telekommunikationseinrichtung, der 
ein Rechte-Obj ekt herunterladen wollte, davor geschiitzt 
5 wird, ein ftir ihn unbrauchbares Rechte-Obj ekt herunterzula- 

den und somit davor geschtltzt wird, dieses unbrauchbare 

Rechte-Obj ekt bezahlen zu miissen. 



Im Folgenden soil nun ein Ablauf schema zur Darstellung des 

10 Verfahrens zum Obertragen bzw. Herunterladen von Rechten bzw. 
einem Rechte-Obj ekt anhand von Figur 2 dargestellt werden, wo- 
bei der zeitliche Datenfluss und Verf ahrensablauf mit den Zah- 
len von 1. bis 9* an den Pfeilen von Figur 2 gekennzeichnet 
ist. Es wird in diesem Fall davon ausgegangen, dass auf der 

15 Telekommunikationseinrichtung eines Benutzers, auf die ein 
Rechte-Obj ekt tibertragen werden soil, bereits ein in einem 
Container-Ob j ekt verpacktes und verschliisseltes Nutzdaten- 
Objekt in einem Speicherbereich der Telekommunikationseinrich- 
tung vorgesehen ist, das beispielsweise durch ein in Figur 1 

20 dargestelltes Verfahren zum Herunterladen von Nutzdaten- 

Objekten von einer Datenbereitstellungskomponente stammt oder 
von einer anderen Telekommunikationseinrichtung tibertragen 
worden ist. Ferner wird in Figur 2 davon ausgegangen, dass es 
sich bei dem Herunterladserver HS entsprechend Figur 1 urn eine 

25 Anwendung auf einer Datenbereitstellungskomponente D eines Da- 
tenbereitstellungssystems handelt, wahrend es sich bei dem He- 
runterlad-Klient HK und dem DRM-Agenten DRMA um Anwendungen 
bzw. Sof tware-Anwendungen auf einer Telekommunikationseinrich- 
tung bzw. einem Mobiltelefon A eines Benutzers handelt, auf 

30 das ein bestimmtes Rechte-Obj ekt tibertragen werden soli. 





1.) Zum Herunterladen bzw. zum Ubertragen eines Rechte- 
Obj ekts RO wird von dem DRM-Agenten DRMA eine Ressource 
des Rechteanbieters (Datenbereitstellungskomponente D) 
35 mittels der entsprechenden URL, die in dem Beschreibungs- 

abschnitt des entsprechenden Container-Ob j ekts auf dem 
Mobiltelefon A des Benutzers angegeben ist, angefordert 
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bzw. aufgerufen. Damit wird ein neuer Herunterladevorgang 
gestartet. Ziel der Anforderung ist der Erhalt einer Be- 
schreibungsinf ormation, die zum Mobiltelefon A tibertragen 
wird und dort entsprechend vom Herunterlade-Klienten HK 
ausgewertet und beantwortet wird. Alternativ kann auch 
eine Browsing-Sitzung zwischen dem Abrufen der Ressource 
durch den DRM-Agenten und der Obertragung der Beschrei- 
bungsinformation BI1 erfolgen, d.h. die unmittelbare Ant- 
wort auf die anfangliche Anforderung bzw. Anfrage im A- 
genten DRMA enthalt nicht eine Beschreibungsinf ormation, 
sondern eine oder mehrere Web-Seiten, die beispielsweise 
ein Angebot zum Herunterladen neuer Rechte beschreiben 
und einen Verweis zum Herunterladen der Beschreibungsin- 
formation enthalten. Am Ende der Browsing-Sit zung wird 
jedoch nach Auswahl eines bestimmten Rechte-Objekts wie- 
der eine Beschreibungsinf ormation von dem Mobiltelefon A 
bzw. dem DRM-Agenten angefordert. 

2. ) Die Beschreibungsinformation BI1 wird an das Mobiltelefon 

A tibertragen und anhand ihres Typs an den Herunterlad- 
Klienten HK tibergeben. Dabei kann die Ubertragung der Be- 
schreibungsinformation von der Datenbereitstellungskompo- 
nente D an das Mobiltelefon A beispielsweise als Nach- 
richt im Short Message Service (SMS), als Nachricht im 
Multimedia Message Service (MMS), als E-Mail oder als In- 
stant Message, usw. erfolgen. 

3. ) Der Herunterlad-Klient HK stellt die Informationen ftir 

den Benutzer beispielsweise auf einer Anzeige des Mobil- 
telefons A dar und tiberprtift, ob der/die in der Beschrei- 
bungsinformation BI1 aufgeftihrten Inhalts-Typen von dem 
Mobiltelefon A genutzt werden konnen. Das bedeutet, es 
wird tiberprtift, ob das Mobiltelefon A in der Lage ist, 
bestimmte Inhalte, wie Bilddaten mit einer bestimmten 
Auflosung oder Farbe oder auch Musikdaten anzeigen oder 
abspielen zu konnen. Ist dies der Fall und gibt der Be- 
nutzer seine Zustimmung, so fordert der Herunterlad- 
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Klient HK die Ubertragung des Bestatigungsobj ekts DCFV 
an, woran in diesem Beispiel logisch an die Anforderung 
ftir das eigentliche Rechte-Objekt RO gekntlpft ist. 

5 4.) Der Herunterlad-Server ubertragt als Antwort auf die An- 

frage das Bestatigungsobj ekt DCFV an den Herunterlad- 

Klient en HK. 

5.) Der Herunterlad-Klient HK erkennt den Typ des Bestati- 
10 gungsobjekts DCFV, hat far diesen Ob j ekt- Oder Dateityp 

eine Zuordnung zum DRM-Agenten DRMA gespeichert und uber- 
gibt das Bestatigungsobj ekt an den DRM-Agenten zur Uber- 
prufung. 

15 6.) Der DRM-Agent iiberpriift, ob die in dem Bestatigungsobj ekt 
DCFV enthaltene Priifsumme (oder der Hash-Wert) mit der 
Priifsumme (oder dem Hash-Wert) des bereits auf dem Mobil- 
telefon A gespeicherten Container-Ob j ekt DCF Uberein- 
stimmt. Dazu ist in dem Bestatigungsobj ekt DCFV auch die 

2 0 Identif ikationsbezeichnung des Container-Ob j ekts DCF ent- 

halten. Zu dieser Identif ikationsbezeichnung hat der DRM- 
Agent DRMA die Information gespeichert, wo im Speicher 
des Mobiltelefons A das entsprechende Container-Ob j ekt 
abgelegt ist, welchen Wert die Prufsumme (oder der Hash- 

25 Wert) des Container-Ob j ekts oder des in diesem verpackten 

verschlusselten Nut zdaten-Obj ekts hat, und ob die Uber- 
prtifung bzw. der Vergleich der Prufsummen (oder der Hash- 
Wert) erfolgreich durchgefuhrt wurde. 

30 7.) Wenn unter 6.) das passende Container-Ob j ekt gefunden 

wurde und die Prufsumme (oder der Hash-Wert) erfolgreich 
tiberprtift wurde, d.h. wenn die in dem Bestatigungsobj ekt 
enthaltene Prufsumme mit der Priifsumme des auf dem Mobil- 
telefon A gespeicherten Container-Ob j ekts oder dem darin 

35 enthaltenen, verschlusselten Nutzdaten-Ob jekt iiberein- 

stimmt, gibt der DRM-Agent DRMA eine positive Meldung an 
den Herunterlad-Klienten HK ab. 
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8. ) Der Herunterlad-Klient HK sendet einen Statusbericht an 

den Herunterlad-Server HS, in dem das unter 7.) erhaltene 
Ergebnis weitergereicht wird. 

9. ) Bei Erhalt eines positiven Statusberichts Ubertragt der 

Herunterlad-Server die angeforderten Rechte mit dem ei- 
gentlichen Rechte-Objekt RO beispielsweise in einem 
* Push" -Modus (z.B. per WAP-Push) an das Mobiltelefon A. 
Es ist durchaus moglich, dass eine derartige Ubertragung 
auch mittels einer Nachricht im MMS oder als E-Mail er- 
folgen kann. Der DRM-Agent DRMA empfangt nun das Rechte- 
Objekt RO und legt es in einem speziellen Speicherbereich 
ab, der vor unberechtigtem Zugriff geschutzt ist. Mit dem 
im Rechte-Objekt RO enthaltenen Schlttssel kann der DRM- 
Agent DRMA das im Container-Ob j ekt DCF enthaltene, ver- 
schliisselte Nutzdaten-Objekt entschlusseln und schlieJJ- 
lich fUr den Gebrauch durch den Benutzer des Mobiltele- 
fons nutzbar machen. Beispielsweise konnen im Nutzdaten- 
Objekt enthaltene Bilddaten auf einer Anzeigeeinrichtung 
des Mobiltelef ons angezeigt werden, konnen Musikdaten 
h6rbar abgespielt werden oder konnen auch multimediale 
Daten wie Videoclips angezeigt und abgespielt werden usw. 

Nach dieser Erlauterung eines allgemeinen Beispiels zur Uber- 
tragung bzw. zum Herunterladen von Rechten bzw. Rechte- 
Objekten von einer Datenbereitstellungskomponente auf eine Te- 
lekommunikationseinrichtung, wie einem Bildtelef on, soil nun 
ein konkreteres Beispiel erlautert werden. 

Als Ausgangszustand sei angenommen, dass auf dem Mobiltelefon 
(A) ein Container-Ob j ekt vorliegt, das per Superdistribution 
(d.h. eine Ubertragung von einem weiteren Mobiltelefon) auf 
das Mobiltelefon (A) gelangt ist. Beispielsweise wurde das 
Container-Ob j ekt DCF als Bestandteil einer Multimedia- 
Nachricht im Multimedia Messaging Service (MMS) oder einfach 
Hber eine Inf rarotschnittstelle (IrDA) auf das Mobiltelefon 
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(A) tibertragen. Es ist dann in einem far Datenobjekte bereit- 
gestellten Speicherbereich bzw. in einem Dateisystem des Mo- 
biltelefons (A) abgelegt und ist dort durch eine spezielle Da- 
teiendung als Container-Ob j ekt zu identif izieren. Aktiviert 
5 der Benutzer des Mobiltelef ons (A) das Container-Obj ekt (bei- 

spielsweise dass er es in einer Dateiverwaltungsanwendung (wie 

einem Explorer) auswahlt, so wird automatisch der DRM-Agent 
gestartet, der fiir das angewahlte Container-Obj ekt ein passen- 
des Rechte-Objekt sucht. Es wird davon ausgegangen, dass noch 

10 kein Rechte-Objekt fur das Container-Obj ekt auf das Mobiltele- 
fon (A) tibertragen worden ist, so dass der DRM-Agent (DRMA) 
bei seiner Suche nach einem geeigneten Rechte-Objekt nicht 
fttndig wird und dem Benutzer anbietet, Rechte bzw. ein Rechte- 
Objekt, aus dem Internet von dem zugehOrigen Rechteanbieter zu 

15 beschaffen und auf das Mobiltelef on (A) herunterzuladen. Zu 

diesem Zweck ist in einem Beschreibungsabschnitt im Container- 
Obj ekt eine Internet-Adresse oder URL des Rechteanbieters ent- 
halten. Neben der URL des Rechteanbieters ist in dem Beschrei- 
bungsabschnitt des Container-Obj ekts (vgl. dazu auch Figur 3) 

20 die Prufsumme (oder der Hash-Wert) des in dem Container-Obj ekt 
verpackten, verschliisselten Nut zdaten-Obj ekts gespeichert, mit 
dem die Integritat bzw. Unversehrtheit des Container-Obj ekts 
und somit des verpackten, verschliisselten Nut zdaten-Obj ekts 
Uberprtlft werden kann. wahlt der Benutzer die URL zum Herun- 

25 terladen neuer Rechte fUr das verschlusselte Nut zdaten-Obj ekt 
an, wird zum einen die ref erenzierte URL angewahlt und zum an- 
deren vom DRM-Agenten die Prufsumme (oder der Hash-Wert) ftir 
das in dem Container-Obj ekt verpackte, verschlusselte Nutzda- 
ten-Ob j ekt ermittelt, urn dessen Unversehrtheit zu verifizie- 

30 ren. Das Ergebnis dieser Unversehrtheitsprtif ung wird vom DRM- 
Agenten gespeichert, ebenso wie die Identif ikationsbezeichnung 
fiir das Container-Obj ekt und dessen Position im Dateisystem 
auf dem Mobiltelefon (A) . 

35 Das Abrufen der Ressource (Datenbereitstellungskomponente ei- 
nes Rechteanbieters) unter der im Beschreibungsabschnitt des 
Container-Obj ekts angegebenen Adresse P Rights-Issuer-URL" ) 
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hat ein Ergebnis, das von der Ausgestaltung durch den Rechte- 
Anbieter abhangt. Entweder wird eine Web-Seite zuriickgegeben 
(z.B. im HTML (Hypertext Markup Language) -Format oder in einem 
anderen beispielsweise einem XML-basierten Format) , eine Brow- 
ser-Anwendung wird auf dem Mobiltelefon A gestartet und es 
folgt eine Browsing-Sitzung, in der der Benutzer des Mobilte- 
lefons (A) eine Adresse zum Starten des Herunterlad-Vorgangs 
ftir neue Rechte angeboten wird. Alternativ zur Zurttckgabe ei- 
ner Web-Seite und einer folgenden Browsing-Sitzung kann der 
Herunterlad-Vorgang direkt durch Abrufen einer Beschreibungs- 
information fur ein bestimmtes Container-Ob j ekt bzw. das darin 
enthaltene Nutzdaten-Objekt gestartet werden. 

In der Beschreibungs information, die von dem Herunterlad- 
Klienten (HK) des Mobiltelef ons (A) verarbeitet wird, kann das 
zu den angef orderten Rechten passende, verschltisselte Nutzda- 
ten-Objekt genau so beschrieben werden, als sollte das ver- 
schltisselte Nutzdaten-Objekt selbst heruntergeladen werden. 
Damit erhalt der Benutzer des Mobiltelef ons (A) beim Herunter- 
laden neuer Rechte dieselben Informationen, wie beim Herunter- 
laden des verschlusselten Nutzdaten-Obj ekts und hat damit die- 
selbe Grundlage fiir seine Entscheidung, die angebotene Leis- 
tung (Rechte) in Anspruch zu nehmen oder nicht. Im Unterschied 
zum Herunterladevorgang ftlr das verschliisselte Nutzdaten- 
Objekt und das zugehorige Rechte-Obj ekt wird in der Beschrei- 
bungsinformation allerdings als Inhalt-Typ ( 151 Content- Type 7 ' ) 
fiir den Herunterladevorgang der Typ eines dem Rechte-Obj ekt 
zugeordneten Bestatigungsobjekt angegeben. Dadurch wird der 
Herunterlade-Klient und auch der Benutzer informiert, dass nur 
das Rechte-Obj ekt bzw. ein diesem zugeordnetes Bestatigungsob- 
jekt ubertragen werden. Das entsprechende verschltisselte Nutz- 
daten-Objekt muss also schon auf dem Mobiltelefon (A) gespei- 
chert sein. AuBerdem kann der Herunterlade-Klient auf der Ba- 
sis der anderen Angaben in der Beschreibungsinf ormation, die 
das verschltisselte Nutzdaten-Objekt betreffen, tiberprtif en, ob 
das beschriebene, verschltisselte Nutzdaten-Objekt bzw. dessen 
Inhalt auf dem Mobiltelefon (A) auch genutzt werden kann, d.h.' 
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ob Eigenschaften, wie Gr6I5e, Typ und weitere Eigenschaf ten des 
unverschltisselten Nut zdaten-Obj ekts zu den Gerateeigenschaf ten 
des Mobiltelefons (A) ^passen" . 

5 Werden alle oben genannten Kriterien erfttllt und entscheidet 

sich der Benutzer, neue Rechte herunterzuladen, setzt der He- 

runterlad-Klient den Herunterladevorgang fort, indem er das 
dem Rechte-Objekt zugeordnete Bestatigungsobj ekt vora Herunter- 
lade-Server (HS) anfordert. Der Herunterlade-Server antwortet 

10 und sendet das Bestatigungsobj ekt an den Herunterlad-Klienten, 
der den Objekt-Typ des Bestatigungsobj ekts erkennt und das 
Bestatigungsobj ekt sogleich an den DRM-Agenten weiterreicht . 
Der DRM-Agent erhalt das Bestatigungsobj ekt, entnimmt anhand 
der darin enthaltenen Identif ikationsbezeichnung ftir das rele- 

15 vante Container-Ob j ekt, welches (Container-) Ob j ekt kontrol- 

liert werden muss und vergleicht die im Bestatigungsobj ekt er- 
haltene Prtifsumme (oder den Hash-Wert) mit dem im Beschrei- 
bungsabschnitt des Container-Ob j ekts enthaltenen entsprechen- 
den Wert bzw. mit dem zuvor ermittelten Wert des verschltissel- 

20 ten Nut zdaten-Obj ekts in dem Container-Ob j ekt . Bei Uberein- 

stimmung der Prufsummen (oder Hash-Werte) steht fest, dass das 
verschlUsselte Nut zdaten-Obj ekt im Container-Ob j ekt mit dem 
zuvor ausgewahlten Rechte-Objekt nutzbar sein wird. Der DRM- 
Agent signalisiert dann dem Herunterlad-Klient eine positive 

25 ttberprUfung des Bestatigungsobj ekts . Daraufhin sendet der Her- 
unterlade-Klient an den Herunterlade-Server einen Statusbe- 
richt, in dem der entsprechende Statuswert bzw. Statusbericht 
den Herunterlade-Server veranlasst, das zuvor ausgewahlte 
Rechte-Objekt beispielsweise per WAP-Push an das Mobiltelefon 

30 (A) zu versenden und eventuell die damit verbundene Leistung 
(die Nutzung des Nut zdaten-Obj ekts in dem Container-Objekt) 
dem Benutzer in Rechnung zu stellen. Dies kann dadurch gesche- 
hen, dass der Herunterlade-Server einem VergebUhrungs system 
des Mobilfunknetzes, in dem das Mobiltelefon (A) beheimatet 

35 ist, eine Anweisung zukommen lasst, dem Benutzer des Mobilte- 
lefons (A) das heruntergeladene Recht bzw. Rechte-Objekt bei- 
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spielsweise mit der herkommlichen Telekominunikationsverbin- 
dungsabrechnung in Rechnung zu stellen. 

Nach dem Eintreffen des Rechte-Objekts auf dem Mobiltelefon 
(A) wird dieses aufgrund seines Objekt-Typs wiederum unmittel- 
bar an den DRM- Agent en weitergereicht und von dies em verwal- 
tet. t)ber einen Datensatz zur Verwaltung bzw. eine Identif ika- 
tionsbezeichnung des Container-Obj ekts kann dieses im Speicher 
des Mobiltelefons (A) lokalisiert und geoffnet werden. An- 
schliefiend wird der in dem (neuen) Rechte-Objekt enthaltene 
SchlUssel zur Ents chilis se lung des verschltisselten Nutzdaten- 
Objekts im Container-Ob jekt verwendet und das Nutzdaten-Obj ekt 
kann genutzt werden. 

Es sei nun auf Figur 3 verwiesen, in der ein Container-Obj ekt 
DCF gezeigt ist, das beispielsweise in einem in Figur 2 darge- 
stellten Verfahren verwendet werden kann. Das Container-Obj ekt 
DCF umfasst einen Inhaltsabschnitt IA, in dem ein verschltis- 
seltes Nutzdaten-Obj ekt vNDO gespeichert ist, und einen Be- 
schreibungsabschnitt BA, in dem eine Identif ikationsbezeich- 
nung * Content-ID" ftir das Container-Obj ekt DCF, eine Rech- 
teanbieter-URL, die zum Anfordern neuer Rechte genutzt werden 
kann und eine Prufsumme (oder Hash-Wert) vorgesehen ist, mit 
der die Integritat bzw. Unversehrtheit des verschltisselten 
Nutzdaten-Obj ekts oder des gesamten Container-Obj ekts tiber- 
priift werden kann. 

Es sei nun auf Figur 4 verwiesen, in der ein Rechte-Objekt RO 
dargestellt ist, das beispielsweise in dem in Figur 2 darge- 
stellten Verfahren verwendet werden kann. In einem allgemeinen 
Beschreibungsabschnitt ABA enthalt das Rechte-Objekt RO neben 
anderen moglichen Bezeichnungen bzw. Elementen eine Identif i- 
kationsbezeichnung * Content- I D" , die zur Identif ikation des 
zugehorigen Container-Obj ekts DCF dient. Ferner enthalt das 
Rechte-Objekt RO einen Rechtebeschreibungsabschnitt RBA, der 
zum einen einen Schliissel zum Entschltisseln des in dem Contai- 
r»^r-objekt DCF enthaltenen, verschltisselten Nutzdaten-Obj ekts 
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vNDO und weiterhin eine Beschreibung der Rechte zur Nutzung 
des verschlusselten Nutzdaten-Objekts vNDO enthalt. Die Be- 
schreibung der Rechte umfassen, wie bereits oben erwahnt, die 
Definition der Rechte, die der Benutzer durch das ubermittelte 
Rechte-Objekt erhalt, urn das verschltisselte Nut zdat en-Ob jekt 
zu nutzen, beispielsweise dass er lediglich Musikdaten anhdren 
darf, selbst wenn ferner Bild- oder Videoinformationen in dem 
verschltlsselten Nut zdaten-Ob jekt enthalten sind. Er kann aber 
auch die Rechte zur vollstandigen Nutzung des verschlusselten 
Nutzdaten-Objekts erhalten, usw. 

Es sei nun auf Figur 5 verwiesen, in der ein dem in Figur 4 
dargestellten Rechte-Objekt RO zugeordnetes Bestatigungsobjekt 
DCFV gezeigt ist. Wesentliche Elemente des Bestatigungsobjekts 
DCFV sind zum einen die Identif ikationsbezeichnung » Content- 
ID" zur Referenzierung des zugehdrigen Container-Obj ekts DCF, 
wie es beispielsweise bezuglich Figur 2 erlautert worden ist, 
und zum anderen die Prufsumme (oder Hash-Wert) , die mit dem 
entsprechenden Wert des Container-Obj ekts DCF verglichen wer- 
den muss, urn eine korrekte Zuordnung von einem neu herunterzu- 
ladenden Rechte-Objekt RO und einem bereits auf einer Telekom- 
munikationseinrichtung eines Benutzers vorhandenen Container- 
Obj ekt DCF zu gewahrleisten. 

Es sei abschliefiend bemerkt, dass obwohl in den dargestellten 
Ausfiihrungsformen eines Verfahrens zum Herunterladen von Rech- 
te-Objekten stets davon ausgegangen worden ist, dass zwar be- 
reits ein Container-Obj ekt mit einem darin enthaltenen, ver- 
schltlsselten Nutzdaten-Objekt auf der Telekommunikationsein- 
richtung eines Benutzers gespeichert ist, jedoch noch kein zu- 
gehoriges Rechte-Objekt zum Nutzen des verschlusselten Nutzda- 
ten-Objekts. Es ist jedoch auch mdglich, dass neben dem Con- 
tainer-Obj ekt mit dem darin enthaltenen, verschlusselten Nutz- 
daten-Objekt auch ein erstes Rechte-Objekt bereits auf der Te- 
lekommunikationseinrichtung des Benutzers gespeichert ist, das 
somit die Nutzung des verschlusselten Nutzdaten-Objekts mit 
den in dem ersten Rechte-Objekt beschriebenen Rechten ermog- 
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licht. Erlauben diese Rechte des ersten Rechte-Obj ekts jedoch 
eine teilweise Nutzung des verschltisselten Nut zdaten-Obj ekts, 
so ist es auch moglich, dass der Benutzer der Telekommunikati- 
onseinrichtung ein zweites Rechte-Obj ekt herunterladen bzw. 
auf seine Telekommunikationseinrichtung ubertragen mSchte, die 
eine umf angreichere bzw, vollstandige Nutzung des verschltis- 
selten Nutzdaten-Objekts ermoglicht. In einem derartigen Fall 
kann der Benutzer wie beispielsweise allgemein beziiglich Figur 
2 beschrieben, das zweite Rechte-Obj ekt anfordern und nach t)- 
berprtifung durch ein dem zweiten Rechte-Obj ekt zugeordneten 
Bestatigungsobjekt das zweite Rechte-Obj ekt auf seine Telekom- 
munikationseinrichtung herunterladen, um eine umf angreichere 
Nutzung des verschltisselten Nutzdaten-Objekts auf seiner Tele- 
kommunikationseinrichtung zu ermoglichen ("Rights-Refresh") . 
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Patentansprtiche 

1. Verfahren zum Ubertragen von verschliisselten Nutzdaten- 
Objekten (vNDO) , bei dem eine Datenbereitstellungskompo- 
5 nente (D) Nutzdaten-Objekte (NDO) bereitstellt, mit fol- 
genden Schritten; 

Verschltisseln von einem auf der Datenbereitstellungskompo- 
nente (D) bereitgestellten Nutzdaten-Obj ekt (NDO); 

0 

Ermitteln einer Prtifsumme des verschliisselten Nutzdaten- 
Obj ekts (vNDO) ; 



Erzeugen eines Container-Ob jekts (DCF) mit einem Inhalts- 
15 abschnitt (IA) , in dem das verschliisselte Nutzdaten-Obj ekt 

(vNDO) vorgesehen wird, und einem Beschreibungsabschnitt 
(BA) , in dem die ermittelte Prtifsumme des verschliisselten 

Nutzdaten-Obj ekts (vNDO) vorgesehen wird; 



20 



Ubertragen des Container-Ob jekts (DCF) zu einer ersten Te- 
lekommunikationseinrichtung (A) ; 



2. Verfahren nach Anspruch 1, bei dem nach Erhalt des Contai- 
ner-Ob jekts (DCF) von der ersten Telekommunikationsein- 
25 richtung (A) folgende Schritte durchgeftihrt werden: 

Extrahieren der Prtifsumme aus dem Beschreibungsabschnitt 
(BA) des Container-Ob jekts (DCF) ; 

30 Erneutes Ermitteln der Prtifsumme des in dem Inhaltsab- 

schnitt (IA) des Container-Ob jekts (DCF) vorgesehenen, 
verschliisselten Nutzdaten-Obj ekts (NDO) ; 



35 



Vergleichen der extrahierten Prtifsumme mit der erneut er- 
mittelten Prtifsumme, urn bei einer Ubereinstimmung der bei- 
den Prtifsummen auf eine ordnungsgemaiie Obertragung des 
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verschliisselten Nutzdaten-Objekts (vNDO) schliefien zu kon- 
nen. 

3. Verfahren nach einem der Ansprtiche 1 oder 2, bei dem das 
Container-Ob jekt (DCF) von der Datenbereitstellungskompo- 
nente (D) tiber zumindest eine weitere Datenbereitstel- 
lungskomponente oder zumindest eine weitere Telekommunika- 
tionseinrichtung an die erste Telekommunikationseinrich- 
tung (A) ubertragen wird. 

4. Verfahren nach einem der Ansprtiche 1 bis 3, bei dem von 
der Datenbereitstellungskomponente (D) ftir das verschltis- 
selte Nutzdaten-Objekt (vNDO) ein Rechte-Obj ekt (RO) er- 
zeugt wird, das eine Zuordnungs information (Content-ID) 
zum Zuordnen des Rechte-Obj ekts (RO) zu einem Container- 
Ob jekt (DCF) mit einem verschlUsselten Nutzdaten-Objekt 
(vNDO) , eine Entschltisselungsinf ormation zum Entschlusseln 
des verschltisselten Nut zdaten-Obj ekts, und eine Rechtein- 
formation zur Beschreibung der Benutzungsrechte des ver- 
schltisselten Nut zdaten-Obj ekts aufweist. 

5. Verfahren nach Anspruch 4, bei dem von der Datenbereit- 
stellungskomponente (D) ein dem Rechte-Obj ekt (RO) zuge- 
ordnetes Bestatigungsobj ekt (DCFV) erzeugt wird, das eine 
Zuordnungs information zum Zuordnen des Rechte-Obj ekts (RO) 
zu einem verschltisselten Nutzdaten-Objekt und eine Prtif- 
summe des verschlUsselten Nutzdaten-Objekts (vNDO) auf- 
weist . 

6. Verfahren nach Anspruch 5, das ferner folgende Schritte 
umf asst : 

Anfordern seitens der ersten Telekommunikationseinrichtung 
(A), dass das dem Rechte-Obj ekt (RO) zugeordnete Bestati- 
gungsobj ekt (DCFV) an diese iibertragen wird; 



Ubertragen des Bestatigungsobj ekts (DCFV) von der Datenbe- 
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reitstellungskomponente (D) zu der ersten Telekommunikati 
onseinrichtung (A) ; 

Extrahieren der Priifsumme aus dem Bestatigungsobjekt 
5 (DCFV) ; 

Vergleichen der aus dem Bestatigungsobjekt extrahierten 
Priifsumme mit der erneut ermittelten Priifsumme, urn bei ei 
ner Ubereinstimmung der beiden Priifsummen auf eine Kompa- 
10 tibilit&t des dem Bestatigungsobjekt zugeordneten Rechte- 

Objekts und des auf die erste Telekommunikationseinrich- 
tung (A) in dem Container-Ob jekt (DCF) iibertragenen, ver- 
schlttsselten Nutzdaten-Objekts schlieiien zu konnen. 

15 7. Verfahren nach einem der Anspriiche 4 bis 6, bei dem sei- 
tens der ersten Telekommunikationseinrichtung (A) angefor 
dert wird, das von der Datenbereitstellungskomponente (D) 
erzeugte Rechte-Objekt (RO) an diese zu tibertragen. 

20 8, Verfahren nach einem der Anspriiche 4 bis 6, bei dem das 

Rechte-Objekt (RO) von der Datenbereitstellungskomponente 
(D) zu der ersten Telekommunikationseinrichtung (A) ttber- 
tragen wird, insbesondere wenn anhand einer Obereinstim- 
mung der PrUfsummen des dem Rechte-Objekt zugeordneten 

25 Bestatigungsobjekts und des auf die erste Telekommunikati 

onseinrichtung in dem Container-Ob jekt ubertragenen, ver- 
schliisselten Nutzdaten-Objekts eine Kompatibilitat festge 
stellt worden ist. 

30 9. Verfahren nach einem der Anspriiche 6 bis 8, dem von der 
ersten Telekommunikationseinrichtung (A) zu der Datenbe- 
reitstellungskomponente (D) eine erste Bestatigungsmittei 
lung gesendet wird, wenn eine Kompatibilitat des dem Bes- 
tatigungsobjekt zugeordneten Rechte-Objekts und des auf 

35 die erste Telekommunikationseinrichtung (A) in dem Contai 

ner-Objekt (DCF) tibertragenen, verschlusselten Nutzdaten- 
Objekts (vNDO) festgestellt worden ist und/oder eine zwei 
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te Bestatigungsmitteilung gesendet wird, wenn die erste 
Telekommunikationseinrichtung das Rechte-Objekt von der 
Datenbereitstellungskomponente empfangen hat. 

10. Verfahren nach Anspruch 9, bei dem dem der ersten Telekom- 
munikationseinrichtung (A) zugeordneten Telekommunikati- 
onsteilnehmer eine Vergebtihrungsinf ormation beztiglich des 
tibertragenen Rechte-Objekts (RO) tibermittelt wird. 

11. Verfahren nach einem der Anspriiche 1 bis 10, bei dem die 
Priifsumme ein nach einem Hash-Algorithmus berechneter 
Hash-Wert ist . 

12. Verfahren nach einem der Ansprtiche 1 bis 11, bei dem die 
erste und/oder die zumindest zweite Telekommunikationsein- 
richtung Teil eines ersten Telekommunikationsnetzes, ins- 
besondere in der Ausftihrung eines Mobilfunknetzes sind. 

13. Verfahren nach einem der Ansprtiche 1 bis 12, 
bei dem die Datenbereitstellungskomponente Teil eines 
zweiten Telekommunikationsnetzes ist. 

14. Verfahren nach einem der Ansprtiche 1 bis 13, 

bei dem die erste und/oder die zweite Telekommunikations- 
einrichtung ein Funkmodul umfassen, und insbesondere als 
ein Mobiltelefon, ein Schnurlostelef on, oder ein tragbarer 
Computer ausgebildet sind. 

15. Verfahren nach Anspruch 14, 

bei dem die Ubertragung von Daten von und zu der ersten 
und/oder zweiten Telekommunikationseinrichtung mittels 
WAP-Protokollen erfolgt. 

16. Verfahren nach einem der Ansprtiche 1 bis 14, 

bei dem die Obertragung von Daten von und zu der ersten 
und/oder zweiten Telekommunikationseinrichtung mittels In- 
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ternet-Protokollen, wie dem Hypertext Transfer Protocol, 
erfolgt . 

17. Verfahren nach einem der Ansprtiche 1 bis 16, 
5 bei dem die Nutzdaten-Objekte Textinformationen, Audioin- 

format ionen, Videoinformat ionen, ausftihrbare P rogramme , 

Softwaremodule Oder eine Kombination dieser Inf ormationen 
en thai ten, 

10 18. Telekommunikationsanordnung umfassend ein Datenbereitstel- 
lungssystem mit zumindest einer Datenbereitstellungskompo- 
nente (D) sowie zumindest eine erste Telekommunikations- 
einrichtung (A) , wobei die Telekommunikationsanordnung da- 
fur ausgelegt ist, ein Verfahren nach einem der Anspruche' 

15 1 bis 17 durchzufiihren. 



m 



19. Datenbereitstellungskomponente, die dafur ausgelegt ist, 
ein Verfahren nach einem der Ansprtiche 1 bis 17 durchzu- 
ftthren. 

20 

20. Telekommunikationseinrichtung, die daftir ausgelegt ist, 
ein Verfahren nach einem der Ansprtiche 1 bis 17 durchzu- 
fUhren. 
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Zusammenf as sung 

Verfahren zum tfbertragen von verschltisselten Nutzdaten- 
Objekten 

Offenbart ist ein Verfahren zum tlbertragen von verschltisselten 
Nutzdaten-Obj ekten, bei dem eine Datenbereitstellungskomponen- 
te (D) eines Datenbereitstellungssystems Nutzdaten-Obj ekte be- 
reitstellt. Dabei verschltisselt die Datenbereitstellungskompo- 
nente zunSchst ein auf ihr bereitgestelltes Nutzdaten-Obj ekt . 
Sie ermittelt ferner eine Prtifsumme des verschltisselten Nutz- 
daten-Obj ekts und erzeugt ein Container-Datenobj ekt (DCF) , in 
dem das verschliisselte Nutzdaten-Obj ekt sowie die ermittelte 
Prtifsumme vorgesehen wird. Anschliefiend wird das Container- 
Datenobjekt zu einer ersten Telekommunikationseinrichtung (A) 
tibertragen. Vorteilhaf terweise wird zur Nutzung des verschltis- 
selten Nutzdaten-Obj ekts von der Datenbereitstellungskomponen- 
te (D) eine Beschreibungsinf ormation (BI1) an die Telekommuni- 
kationseinrichtung (A) mit einer Beschreibung der moglichen 
Nutzungsrechte fur das verschltisselte Nutzdaten-Obj ekt gesen- 
det. Nach Auswahl eines bestimmten Rechts bzw. Rechte-Obj ekts 
(RO) sendet die Datenbereitstellungskomponente zunSchst ein 
Bestatigungsobjekt (DCFV) an die Telekommunikationseinrichtung 
zur tfberprtifung der Kompatibilitat des gewtinschten Rechte- 
Obj ekts und des auf der Telekommunikationseinrichtung vorgese- 
henen, verschltisselten Nutzdaten-Obj ekts und sendet dann bei 
erfolgreicher tfberprtifung das Rechte-Obj ekt (RO) an die Tele- 
kommunikationseinrichtung (A) . 
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